Używanie certyfikatu SSL GoDaddy z Virtualmin (Webmin)
Mój klient zdecydował się pójść o krok dalej i zmienić certyfikat z podpisem własnym na komercyjny („GoDaddy Standard SSL”). Pierwszą usługą, którą chciałem przenieść na komercyjny certyfikat SSL, był Webmin/Usermin ... Jednak po migracji na nowy certyfikat SSL i ponownym uruchomieniu Webmina otrzymałem następujący błąd:
[21/Oct/2012:13:12:47 -0400] Restarting
Failed to open SSL cert/etc/webmin/miniserv.cert at/usr/share/webmin/miniserv.pl line 4229.
Error: Webmin server did not write new PID file
I to wszystko, co mówi.
Oto plik konfiguracyjny Webmin (
/etc/webmin/miniserv.conf):
port=10000
root=/usr/share/webmin
mimetypes=/usr/share/webmin/mime.types
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/webmin/miniserv.log
errorlog=/var/webmin/miniserv.error
pidfile=/var/webmin/miniserv.pid
logtime=168
ppath=
ssl=0
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/webmin
atboot=1
logout=/etc/webmin/logout-flag
listen=10000
denyfile=\.pl$
log=1
blockhost_failures=5
blockhost_time=60
syslog=1
session=1
server=MiniServ/1.600
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
passwd_file=/etc/shadow
passwd_uindex=0
passwd_pindex=1
passwd_cindex=2
passwd_mindex=4
passwd_mode=0
preroot=virtual-server-theme
passdelay=1
sudo=1
sessiononly=/virtual-server/remote.cgi
preload=virtual-server=virtual-server/virtual-server-lib-funcs.pl virtual-server=virtual-server/feature-unix.pl virtual-server=virtual-server/feature-dir.pl virtual-server=virtual-server/feature-dns.pl virtual-server=virtual-server/feature-mail.pl virtual-server=virtual-server/feature-web.pl virtual-server=virtual-server/feature-webalizer.pl virtual-server=virtual-server/feature-ssl.pl virtual-server=virtual-server/feature-logrotate.pl virtual-server=virtual-server/feature-mysql.pl virtual-server=virtual-server/feature-postgres.pl virtual-server=virtual-server/feature-ftp.pl virtual-server=virtual-server/feature-spam.pl virtual-server=virtual-server/feature-virus.pl virtual-server=virtual-server/feature-webmin.pl virtual-server=virtual-server/feature-virt.pl virtual-server=virtual-server/feature-virt6.pl
anonymous=/virtualmin-mailman/unauthenticated=anonymous
premodules=WebminCore
logouttimes=
extracas=/etc/webmin/miniserv.chain
certfile=/etc/webmin/miniserv.cert
ssl_redirect=0
Oto także zrzut ekranu konfiguracji SSL Webmin, pokazujący, ile jest wart:
http://postimage.org/image/r472go7tf/
http://postimage.org/image/r472go7tf/
Edytowano poniedziałek, 22 października, 10:45:24 AM CDT 2012:
Podczas uruchamiania polecenia
openssl x509 -noout -text -in/etc/webmin/miniserv.certjak zasugerował Sokol Momot, otrzymuję następujący błąd:
unable to load certificate
139760808240800:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
2 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
Robiąc to, upewnij się, że klucz prywatny jest również odszyfrowany i dostępny (większość demonów, które wymagają kluczy SSL, otworzy je jako root przed utratą uprawnień).
Następnie, jeśli używasz Linuksa, możesz sprawdzić ważność certyfikatu:
Możesz również sprawdzić, czy klucz prywatny jest odszyfrowany i pasuje do klucza publicznego (w certyfikacie), sprawdzając, czy dane wyjściowe tych poleceń są zgodne:
Zakłada to oczywiście, że używasz klucza RSA (a nie na przykład ECDSA).
Anonimowy użytkownik
Potwierdzenie od:
Naprawiony ...
Okazało się, że pobrałem zły plik z GoDaddy, kiedy pobrałem „pakiet SSL”, pierwotnie pobrałem ten, który był przeznaczony dla „drugiego”. Kiedy zamiast tego pobrałem wersję przeznaczoną dla „Apache”, wszystko teraz działa ...
Dzięki za pomoc, chociaż Momot Falcon ...